[問題文・解答]
平成26年度4月に実施された情報セキュリティスペシャリスト試験の午後1試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[H26春 午後1 問題文] [H26春 午後1 解答]
[問題概要]
題材は、迷惑メール対策についてです。社内から迷惑メールが増加しているとの報告があり調査した結果、迷惑メール対策装置を経由せずにメールが転送されていたことが発覚したため、社内のネットワーク構成を修正するとともに、迷惑メール装置のフィルタリングルールについても見直すという内容です。
一部知らないと答えるのが困難な問題があり、その他の設問もある程度の知識と読解力が要求される問題です。難易度は普通〜やや高めです。
[設問1]
(1)
syslog
ログメッセージをIPネットワーク上で転送するための標準規格です。クライアント・サーバ型のプロトコルで一般的に、コンピュータシステムの管理とセキュリティ監視を目的として使われます。syslog はUNIX、Linuxで標準のロギング方法となっており、他の各種OS上でも広くサポートされています。
これは、知らないと答えるのは難しい問題です。
[答] syslog
(2)
参考ページ
これも知らないと厳しいですね。
図3の最終行の設定は、「a-sha.co.jp」をドメイン名として持つメールアドレスからのメールはIPアドレス「x1.y1.z1.4」の外部メールサーバからのみ送信されるという設定です。
[答] -allこれも知らないと厳しいですね。
図3の最終行の設定は、「a-sha.co.jp」をドメイン名として持つメールアドレスからのメールはIPアドレス「x1.y1.z1.4」の外部メールサーバからのみ送信されるという設定です。
[設問2]
表1の迷惑メール対策装置の説明や図2より迷惑メール対策装置には迷惑メールフィルタリング機能があり、ユーザが登録したWL/BLやベンダ提供のWL/BL、そしてSPFを利用して迷惑メールの判定を行い、迷惑メールと判断した場合は、メールの転送を拒否します。従って、迷惑メール対策装置を経由していれば、迷惑メールは内部に転送されずに捨てられる可能性が高いです。
一方、表1の外部メールサーバの説明や表2より、外部メールサーバにはフィルタリング機能はありませんが、迷惑メール対策装置が故障した場合に備えて、外部メールサーバもインターネットからのメールを内部メールサーバに転送出来る設定になっています。
これらの内容から、迷惑メールは迷惑メール対策装置を経由せずに以下の順に転送されたものと考えられます。
インターネット → 外部メールサーバ → 内部メールサーバ
[答] インターネットから迷惑メール対策装置を経由せずに送られていた。
表1の迷惑メール対策装置の説明や図2より迷惑メール対策装置には迷惑メールフィルタリング機能があり、ユーザが登録したWL/BLやベンダ提供のWL/BL、そしてSPFを利用して迷惑メールの判定を行い、迷惑メールと判断した場合は、メールの転送を拒否します。従って、迷惑メール対策装置を経由していれば、迷惑メールは内部に転送されずに捨てられる可能性が高いです。
一方、表1の外部メールサーバの説明や表2より、外部メールサーバにはフィルタリング機能はありませんが、迷惑メール対策装置が故障した場合に備えて、外部メールサーバもインターネットからのメールを内部メールサーバに転送出来る設定になっています。
これらの内容から、迷惑メールは迷惑メール対策装置を経由せずに以下の順に転送されたものと考えられます。
インターネット → 外部メールサーバ → 内部メールサーバ
[答] インターネットから迷惑メール対策装置を経由せずに送られていた。一方、表1の外部メールサーバの説明や表2より、外部メールサーバにはフィルタリング機能はありませんが、迷惑メール対策装置が故障した場合に備えて、外部メールサーバもインターネットからのメールを内部メールサーバに転送出来る設定になっています。
これらの内容から、迷惑メールは迷惑メール対策装置を経由せずに以下の順に転送されたものと考えられます。
インターネット → 外部メールサーバ → 内部メールサーバ
[設問3]
(1)
P.14上段「たとえ取引先のIPアドレスをIPアドレスWLに登録していたとしても、メールが急に届かなくなる可能性もある」のは、取引先のメールサーバのIPアドレス設定が変更され、WLに登録しているIPアドレスと異なるIPアドレスとなった場合が考えられます。
[答] メールサーバのIPアドレスが変更された場合
(2)
SPFで見破れるのはあくまで送信ドメインが偽装されていた場合なので、攻撃者が正規に取得したドメインを使って、迷惑メールを送信してきた場合は、拒否することなく転送してしまいます。
[答] 迷惑メールの送信者がドメインを正当に取得した場合(3)
表1のプロキシサーバの説明より、プロキシサーバにはURLフィルタリング機能があり、プロキシソフトのベンダから提供されるURLフィルタリング定義とサーバ管理者が登録する定義(プロキシブラックリスト)を用いて、フィルタリングを行うことが出来ます。プロキシサーバでフィルタリング対象とするURLには、フィッシングサイトなど攻撃用の偽装サイトが含まれます。迷惑メールにおいてもこのような偽装サイトへのリンクURLをメール本文中に記載し、メール受信者を偽装サイトへ誘導しようとするものがあります。
従って、プロキシサーバで設定されるURLのリストを迷惑メール対策装置のURL BLにも登録することで、迷惑メールの拒否率を増加することが期待出来ます。
[答] c) プロキシサーバ
効果) 迷惑メールの拒否率向上
効果) 迷惑メールの拒否率向上
[設問4]
今回の迷惑メール増加の原因は、迷惑メールフィルタリング機能の無い外部メールサーバを経由して、メール転送が行われていたためでした。外部メールサーバの本来の役割は、内部メールサーバからインターネットへのメール転送であって、インターネットから内部への転送については、あくまで迷惑メール対策装置故障時のための待機系という位置づけです。
従って、迷惑メール対策装置が正常に稼働している場合は、インターネットからのメール(SMTP通信)は全て迷惑メール装置に振り分けるべきと考えられます。
従って、迷惑メール対策装置が正常に稼働している場合は、インターネットからのメール(SMTP通信)は全て迷惑メール装置に振り分けるべきと考えられます。
[答] SMTP通信を迷惑メール対策装置に振り分ける。
平成26年度春のSC午後1試験の他の問題の解説は下記投稿で行っています。
また、オススメ問題について下記投稿に記載しています。
上記の解説は問題と解答を元に自分なりの考え方を記述しており、間違っている部分もあるかと思いますので、ご了承願います。また、誤りについては正しい考え方をご指摘・ご教授頂けると助かります。
0 件のコメント:
コメントを投稿